因此,如果我有一个用户,他可以创建/更新他的服务,但他不能 :publish(bool) 它们,那么从 update_params 哈希中跳过该字段的最佳解决方案是什么?
我发现this 类似的问题,但它链接到从未发布的 CanCan 2.0,我想知道是否有办法使用 CanCanCan 解决此问题,但在他们的文档中找不到任何内容。非常感谢!
【问题讨论】:
标签: ruby-on-rails ruby-on-rails-4 cancancan
据我所知,你不能。我会有一个单独的发布操作。所以我会完全从表单和service_params 中省略发布。
然后我会做这样的事情:
Class ServicesController
def publish
@service = Service.find(params[:id])
@service.update_column(:publish, true)
end
end
然后在能力
can :manage, Service
cannot :publish, Service
您也可以这样做(假设您有一个当前用户并将他们定义为管理员)
def service_params
if current_user.admin?
params.require(:service).permit(:my_field, :publish)
else
params.require(:service).permit(:my_field)
end
end
因此,如果他们不是管理员,您将在参数中省略它。在这种情况下,您可能希望根据它们是否可以更改字段来隐藏视图中的字段。
【讨论】:
if current_user.admin?